Français clairSécurité d’abord
AIUpdateWatch.com
Menu
Sécurité IA / Arnaque au code de vérification

Guide de sécurité

Arnaque au code de vérification

Une arnaque au code de vérification consiste à vous faire communiquer un code SMS ou e-mail pour prendre le contrôle d’un compte ou valider une opération.

Édité par H. Omer Aktas

Écouter cette page Lit seulement le texte de l’article, pas le menu, le pied de page ni la colonne de droite.

Prêt à lire ce guide à voix haute.

Réponse courte

Une arnaque au code de vérification commence souvent par un message ou un appel qui semble urgent : support technique, banque, livraison, réseau social, acheteur en ligne ou proche en difficulté. La personne vous demande de lire un code reçu par SMS, e-mail ou application. Ce code n’est pas un simple numéro : il peut permettre de valider une connexion, un paiement, un changement de mot de passe ou une récupération de compte. Ne le donnez jamais.

Résumé simple

  • Un code de vérification est une clé temporaire.
  • L’escroc peut prétendre vouloir “confirmer votre identité”.
  • Le code peut servir à entrer dans votre compte ou valider une action.
  • Aucun inconnu ne doit recevoir ce code, même s’il connaît votre nom.
  • Si vous avez donné le code, agissez immédiatement.

Essayez ce prompt

Ne collez jamais le vrai code. Remplacez-le par [CODE SUPPRIMÉ].

Prompt :

Explique ce message ou cet appel comme une possible arnaque au code de vérification. Dis pourquoi je ne dois pas donner le code, quelles questions poser, et quelles actions faire si je l’ai déjà communiqué.

Explication en français simple

Un code à usage unique sert normalement à prouver que vous possédez votre téléphone ou votre e-mail. Le problème commence quand une autre personne déclenche l’envoi du code, puis vous convainc de le lui transmettre. C’est une technique d’hameçonnage. Les ressources publiques comme Cybermalveillance.gouv.fr sur l’hameçonnage et Ma Sécurité sur les arnaques en ligne expliquent que les escroqueries en ligne poussent souvent la victime à corriger une fausse situation par une action dangereuse.

Situations courantes

  • Un faux acheteur veut “vérifier” votre compte marketplace.
  • Un faux support WhatsApp ou réseau social demande un code.
  • Un faux conseiller bancaire dit vouloir annuler une opération.
  • Un faux livreur demande un code pour confirmer une adresse.
  • Un faux proche dit avoir besoin d’un code reçu sur votre téléphone.

Étapes sûres

  1. Ne lisez jamais le code à voix haute à un inconnu.
  2. Ne copiez pas le code dans une conversation.
  3. Si quelqu’un insiste, arrêtez l’échange.
  4. Ouvrez l’application officielle pour vérifier ce qui se passe.
  5. Changez le mot de passe si le code concernait un compte.
  6. Contactez la banque si le code concernait une opération financière.

Note de sécurité

Le code peut expirer en quelques minutes, mais ces quelques minutes suffisent à l’escroc. Le fait que la personne connaisse votre prénom, votre numéro ou une transaction ne prouve pas qu’elle est officielle.

Les codes bancaires, codes de messagerie, codes WhatsApp, codes de marketplace et codes FranceConnect doivent rester privés.

Erreurs courantes à éviter

  • Penser qu’un code ne sert qu’à “vérifier”.
  • Lire le code parce que la personne parle poliment et calmement.
  • Envoyer une capture d’écran du SMS.
  • Continuer la discussion après une pression ou une menace.
  • Donner le code à un proche dont le compte a peut-être été piraté.

Exemples de phrases suspectes

“Je vais vous envoyer un code pour vérifier que vous êtes bien le vendeur.”

“Lisez-moi le code pour annuler l’achat frauduleux.”

“Votre compte sera bloqué si vous ne confirmez pas le code maintenant.”

“Je suis du support, c’est la procédure normale.”

Table de décision

Code reçu : quoi faire
Code reçu pourDemande suspecteRéponse sûre
Connexion à un compteLire le code au téléphoneNe pas donner, changer le mot de passe si doute
Paiement bancaireAnnuler une opérationAppeler la banque par le numéro officiel
MarketplaceVérifier le vendeurRester dans l’application officielle
MessagerieRécupérer un compteNe jamais transmettre le code

Que faire si j’ai déjà donné le code ?

Agissez vite. Changez le mot de passe du compte concerné, déconnectez les appareils inconnus, activez la double authentification, prévenez vos contacts et contactez la banque si une carte ou un paiement est en jeu.

Est-ce qu’un vrai support peut demander un code ?

Un support peut parfois envoyer une notification ou un code pour une action que vous avez demandée, mais il ne faut pas lire ce code à une personne qui vous contacte. Faites l’action vous-même dans l’application officielle.

Où vérifier les informations qui changent

Vérifiez les consignes exactes dans le centre d’aide du service concerné. Pour les fraudes à la carte bancaire, Service-Public.fr sur la fraude à la carte bancaire et le service Perceval présenté par Service-Public.fr expliquent les démarches françaises.

FAQ

Un conseiller bancaire peut-il demander mon code ?
Ne donnez pas de code de validation. Raccrochez et appelez la banque par un numéro officiel.

Un code peut-il valider un paiement ?
Oui, selon le service. Traitez tout code comme sensible.

Et si c’est un ami qui demande ?
Vérifiez par un autre canal. Son compte peut être piraté.

Puis-je montrer le code à une IA ?
Non. Remplacez-le par [CODE SUPPRIMÉ].

Le code a expiré. Suis-je en sécurité ?
C’est mieux, mais changez le mot de passe si vous avez aussi partagé des identifiants.

Dois-je porter plainte ?
Si vous avez perdu de l’argent ou un compte, contactez les services officiels et conservez les preuves.

À retenir

Un code de vérification n’est jamais une information à partager. Il confirme une action. Si quelqu’un vous le demande, ralentissez, fermez la conversation et vérifiez depuis le service officiel.